关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


老司机带路,常见数据库知识你知道多少?

2016-12-30 11:18 推荐: 浏览: 61字号:

摘要: 目前常用的数据库类型有:SQL server(关系型数据库);Oracle; DB2; MySQL; Caché(主要应用于医疗领域;)Access,Sybase等等。 一、SQL server 美国Microsoft公司推出的一种关系型数据库系统。SQLSe...

目前常用的数据库类型有:SQL server(关系型数据库);Oracle; DB2; MySQL; Caché(主要应用于医疗领域;)Access,Sybase等等。

一、SQL server

美国Microsoft公司推出的一种关系型数据库系统。SQLServer是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案,以保证企业数据库安全。

特点:集成了微软公司的各类产品及资源,提供了强大的可视化界面、高度集成的管理开发工具,在快速构建商业智能方面颇有建树。

安全性:

1、可以对整个数据库、数据文件和日志文件进行加密;

2、支持第三方密钥管理和硬件安全模块;

3、具有审查功能,可以审查数据库操作。

二、Oracle

Oracle是一个最早商品化的关系型数据库管理系统,也是应用广泛、功能强大的数据库管理系统。Oracle作为一个通用的数据库管理系统,不仅具有完整的数据管理功能,还是一个分布式数据库系统,支持各种分布式功能,特别是支持Internet应用。

特点:诞生早,结构严谨,高可用,高性能

安全性:

1、Oracle数据库的数据保护主要是对数据库进行备份;

2、自带的数据审计;

3、配有角色管理;

4、PROFILE管理;

5、获得最高级别的ISO标准认证。

三、DB2

DB2是IBM出品的一系列关系型数据库管理系统,分别在不同的操作系统平台上服务。

虽然DB2产品是基于UNIX的系统和个人计算机操作系统,但在基于UNIX系统和微软在windows系统下的Access方面,DB2追寻了ORACLE的数据库产品。

特点:把数据库管理扩充到并行的、多节点的环境。

安全性:获得最高级别的ISO标准认证。

四、MySQL

MySQL是一个开放源码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。

特点:

1、同时访问数据库的用户数量不受限制;

2、可以保存超过50,000,000条记录;

3、是目前市场上现有产品中运行速度最快的数据库系统;

4、用户权限设置简单、有效。

安全性:

1、访问控制;

2、审计功能;

3、MySQL4.0版本可以支持两种不同类型的表:transcation_safetables类型和transcation_unsafe类型

五、Caché

Caché数据库是美国Intersystems公司产品,后关系型数据库(Post Relational database)中的领头羊。在美国和欧洲的HIS系统(医疗卫生管理信息系统)中,Caché数据库所占的比例是最大的,被医疗界公认为首选数据库。

特点:

1、速度快;

2、使用简单;

3、接口容易;

4、真正意义上的三层结构;

5、对象型编辑;

6、支持WEB开发。

六、Access

是在Windows环境下非常流行的桌面型数据库管理系统。使用Microsoft Access无需编写任何代码,只需通过直观的可视化操作就可以完成大部分数据管理任务。

特点:

1、存储方式统一;

2、面向对象;

3、界面易操作;

4、集成环境、处理多种数据信息;

5、支持ODBC。

安全性:

1、设置密码;

2、用户级安全;

3、加密数据库。

七、Sybase

基于Client/Server体系结构的大型网络数据库系统。采用单线程技术进行查询,开销小,利用率高,支持分布式处理。

特点:

1、它是基于客户/服务器体系结构的数据库;

2、它是真正开放的数据库;

3、它是一种高性能的数据库。

安全性:

1、选择性访问控制;

2、验证;

3、授权;

4、审计。

如何加强数据库安全:

根据数据库类型特点,加强数据库方案可有

1、通过设备认证层管理加强数据库安全。

2、通过身份认证管理加强数据库安全。

3、通过配置角色及权限管理加强数据库安全。

4、通过加密手段加强数据库安全。

5、为数据库配置关系型数据库审计系统加强数据库安全(最佳效果)。

联系站长租广告位!

中国首席信息安全官
Copy link